Dato de carácter personal
Cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) concerniente a personas físicas identificadas o identificables.
Tipo de datos
Datos identificativos (nombre y apellidos, DNI, número de teléfono, dirección, edad, estado civil, profesión, datos bancarios, propiedades, etc …) sensibles (infracciones administrativas o penales o que sirvan para evaluar la personalidad) y especialmente protegidos (ideología, creencias, religión, afiliación sindical, salud, vida sexual, origen racial y actos de violencia de género)
Fichero
Conjunto organizado de datos personales cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. La organización puede ser automatizada (ficheros automatizados) o no automatizada (ficheros manuales) estructurada conforme a criterios específicos.
Tratamiento de datos
Operaciones y procedimientos técnicos de carácter automatizado o no, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Niveles de protección
Al tratamiento de cada tipo de datos le corresponde un grado de protección, que puede ser BÁSICO, MEDIO o ALTO. A cada nivel de protección le corresponden unas medidas de seguridad determinadas.
Medidas de seguridad
Medidas para garantizar la seguridad, integridad y confidencialidad de los datos en los tratamientos automatizados o manuales realizados, aplicables conforme al nivel de protección que corresponda. Son de carácter acumulativo.
Medidas de nivel básico, aplicables a datos meramente identificativos
Funciones y obligaciones del personal
Procedimiento de gestión de incidencias
Control de acceso
Gestión de soportes y documentos
Identificación y autenticación
Copias de respaldo y restauración de datos
Criterios de archivo
Almacenamiento de la información
Custodia de soportes
Medidas de nivel medio, aplicables a datos sensibles
Responsable de seguridad
Auditoría
Registro de entrada y salida de soportes
Limitación de identificación y autenticación
Control de acceso físico
Medidas de nivel alto, aplicables a datos especialmente protegidos
Cifrado de soportes
Almacenamiento reservado de copias de seguridad
Registro de accesos
Cifrado de telecomunicaciones
Almacenamiento reservado de información
Seguridad en el traslado de documentación
Control de copia o reproducción de documentos
Control de acceso a la documentación
Responsable del fichero o tratamiento
Persona física o jurídica, de naturaleza pública o privada, que decide sobre la finalidad, contenido y uso del tratamiento. También puede tratarse de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados (comunidad de bienes, comunidad de vecinos, herencias yacentes, etc …)
Afectado o interesado
Es la persona física titular de los datos que son objeto del tratamiento.
Encargado del tratamiento por cuenta de tercero
Es la persona física o jurídica, pública o privada, que sólo o conjuntamente con otros, trata datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula al mismo y delimita su ámbito de actuación para la prestación de un servicio.
Consentimiento
Manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de los datos personales que le conciernen.
Derechos ARCO (acceso, rectificación, cancelación u oposición)
Son derechos personalísimos, independientes (el ejercicio de ninguno de ellos es requisito previo para el ejercicio de otro) y gratuitos.
- Derecho de acceso: derecho a solicitar y obtener información de los datos personales sometidos a tratamiento, la finalidad del tratamiento, la información sobre el origen de los datos y las comunicaciones realizadas o que se prevean realizar.
- Derecho de rectificación: derecho a modificar los datos que resulten inexactos o incompletos.
- Derecho de cancelación: derecho a suprimir los datos inadecuados o excesivos.
- Derecho de oposición: derecho a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el tratamiento cuando no sea necesario su consentimiento para el tratamiento, se trate de ficheros para realizar actividades de publicidad y prospección comercial o el tratamiento tenga por finalidad la adopción de una decisión referida al afectado basada únicamente en el tratamiento automatizado de sus datos de carácter personal.